Gesundheitsminister Lauterbach hatte zur Einführung der elektronischen Patientenakte versichert, dass diese sicher sei. Nun ist es Hackern offenbar gelungen, auch die verbesserten Schutzvorkehrungen auszuhebeln.
Daran hab ich auch gedacht, dies ließe sich durch eine zentrale Speicherung der Schlüssel beheben. Im Falle des Verlusts der Karte bzw. bei Wechsel der Krankenkasse - und nur dann - darf der jeweilige Schlüssel von der Datenbank gelesen werden.
So etwas sicher zu gestalten ist nicht sonderlich schwer, da der Zugang ausschließlich einer einzigen Partei - der Krankenkasse - ermöglicht werden muss. Somit kann man sämtliche Hardware, Software und Mitarbeiter kontrollieren und sicher aufsetzen. Z.B. könnte man die Server in einem Intranet der jeweiligen Krankenkasse aufstellen und den Zugang lediglich bestimmten, direkt verbundenen PCs erlauben. Selbst die größten deutschen Krankenkassen hätten nur eine handvoll Zugriffe pro Tag auf die Server; dies lässt sich sehr leicht absichern und überwachen.
Daran hab ich auch gedacht, dies ließe sich durch eine zentrale Speicherung der Schlüssel beheben. Im Falle des Verlusts der Karte bzw. bei Wechsel der Krankenkasse - und nur dann - darf der jeweilige Schlüssel von der Datenbank gelesen werden.
So etwas sicher zu gestalten ist nicht sonderlich schwer, da der Zugang ausschließlich einer einzigen Partei - der Krankenkasse - ermöglicht werden muss. Somit kann man sämtliche Hardware, Software und Mitarbeiter kontrollieren und sicher aufsetzen. Z.B. könnte man die Server in einem Intranet der jeweiligen Krankenkasse aufstellen und den Zugang lediglich bestimmten, direkt verbundenen PCs erlauben. Selbst die größten deutschen Krankenkassen hätten nur eine handvoll Zugriffe pro Tag auf die Server; dies lässt sich sehr leicht absichern und überwachen.
Schlechte Idee. Es braucht eine ordentliche PKI mit signierten Zertifikaten usw. Lies dich da mal ordentlich ein.
Wenn man Schlüssel aus irgendeinem Grund zentral speichern will für Notfälle, dann gehört das ausgedruckt in einen Tresor.